OCI Data Science Notebooksのプライベート実行: プライベート・エンドポイントの簡単な設定 (2025/05/24)

OCI Data Science Notebooksのプライベート実行: プライベート・エンドポイントの簡単な設定 (2025/05/24)

https://blogs.oracle.com/ateam/post/run-oci-data-science-notebooks-private-endpoint

投稿者:Atefeh (Ati) Yousefi Attaei | Senior Cloud Network Engineer | North America Cloud Engineering


はじめに


今日のデータドリブンの世界では、データ・サイエンス環境の保護は、インテリジェント・モデルの構築と同じくらい重要です。Oracle Cloud Infrastructure(OCI)は、チームが大規模にモデルを構築、トレーニング、導入できる強力なData Scienceサービスを提供します。デフォルトでは、Notebooksセッションはインターネットにアクセスできますが、これはすべての組織のセキュリティ・ニーズを満たしていない可能性があります。


これに対処するために、OCIはプライベート・エンドポイントを使用してNotebooksセッションを起動する機能を提供し、パブリック・インターネット・アクセスから分離されたプライベート・サブネットでノートブックを実行できます。


このブログでは、OCI Data Science Notebooksセッションのプライベート・エンドポイントを構成するプロセスについて説明します。これにより、機械学習ワークロードのより安全で制御された環境を作成できます。


前提条件


Data Scienceの使用を開始する前に、テナンシ管理者がOCIネットワーキング・コンポーネント(VCN、サブネット、NATゲートウェイなど)、動的グループおよびポリシーを設定する必要があります。


詳細については、このリンクをチェックしてください!


ノート: Data Science用にテナンシを構成する最も簡単な方法は、数回のクリックで前提条件を処理するOCI Resource Managerを使用することです。


アジェンダ




  • Data Scienceプロジェクトおよびプライベート・エンドポイントの作成
  • Data ScienceパブリックNotebooksセッションを作成し、接続を確認します
  • Data ScienceプライベートNotebooksセッションを作成し、OCIジャンプ・ホストからの接続を確認します
  • 外部ネットワークからVPN経由でData ScienceプライベートNotebooksセッションに安全にアクセス
  • まとめ



Data Scienceプロジェクトおよびプライベート・エンドポイントの作成


Data ScienceプロジェクトおよびNotebooksセッションを作成する前に、まずData ScienceプロジェクトおよびNotebooksセッションの内容を見てみましょう。


OCI Data Scienceのプロジェクトでは、機械学習ワークフローを編成および管理できます。Notebooks、モデル、データセットなど、関連するすべてのアセットのコンテナとして機能します。


Notebooksセッションは、コードの作成、データの探索およびMLモデルの構築を行うために必要なコンピュート・リソースを備えたマネージドJupyterLab環境を提供します。


Notebooksセッションの作成時に、手動プロビジョニングなしでCPUまたはGPU、コンピュート・シェイプおよびストレージ量を選択できます。


プロジェクトおよびNotebooksセッションの内容がわかりましたので、OCIコンソールにログインし、作成を開始します。このウォークスルーでは、Date ScienceプロジェクトとPrivate Endpointを作成します。


ノート: データ・サイエンスは、OCIが使用可能なすべてのリージョンでホストされます。私のブログでは、米国西部(サンノゼ)地域を選択しました。


OCIホーム・ページでハンバーガー・メニューをクリックし、「分析とAI」→「機械学習」→「データ・サイエンス」にナビゲートします。


次の画面レコードを確認してください。



前述のとおり、プロジェクトおよびプライベート・エンドポイントを作成して、VCN内のセキュア・アクセスを有効にしました。最後のステップで、このPEを使用して、プライベート・アクセスを持つNotebooksセッションを作成します。




Data ScienceパブリックNotebooksセッションの作成


新しく作成したプロジェクトに移動し、このプロジェクト内で、インターネットへのデフォルト・エグレスを含むデフォルト・ネットワーキングで新しいNotebooksセッションを作成します。


作成プロセスには数分かかります。Notebooksセッションがプロビジョニングされたら、(Notebooksセッションの詳細ページで)「開く」ボタンをクリックするだけで、JupyterLab環境にアクセスできます。


ノート: パブリック・エンドポイントを含むデフォルト・ネットワーキングを選択すると、ワークロードはセカンダリVNICを使用して事前構成済サービス管理対象VCNおよびサブネットにアタッチされます。


パブリック・インターネットおよびOCIサービスのみにアクセスする必要がある場合は、このオプションを使用することをお薦めします。ネットワーキング・リソースを作成したり、ネットワーキング権限のポリシーを記述する必要はありません。


次の画面レコードを確認してください。



Data ScienceプライベートNotebooksセッションを作成し、OCIジャンプ・ホストからの接続を確認


プロジェクトの詳細ページで、「Notebooksセッションの作成」を選択します。Notebooksセッションの一意の名前を入力します。インスタンス・タイプ(オプションのステップ)を選択し、使用するブロック・ストレージ・サイズ(デフォルト値は100 GB)を入力し、「ネットワーキング・リソースの構成」セクションで、「プライベート・エンドポイントを使用するカスタム・ネットワーキング」を選択し、Notebooksセッションまたはジョブに使用するVCN、サブネットおよび以前に作成されたプライベート・エンドポイントを選択します。


プライベート・エンドポイントとのNotebooksセッションは、VCNリソースを介してアクセスでき、適切な接続が使用可能な場合はOCI外部のプライベート・ターゲットにもアクセスできます。(サイト間VPN、Fast Connect、Azure/GCP Interconnectなど)


次の画面レコードを確認してください。



前述のとおり、Notebooksセッションにアクセスできず、ブラウザから「このサイトにアクセスできません」というメッセージが表示されます。


この問題に対処するには、Data ScienceプライベートNotebooksセッションで同じVCN内に作成されたジャンプ・ホスト(Windows VM)などのリソース、または前述のVCNに適切な接続でOCIの外部にあるプライベート・ターゲットを介して接続する必要があります。(たとえば、オンプレミスまたはAWS、Azure、GCPなどのその他のCSPからVPNまたはFastConnectからOCIへ。


パブリックWindows VMを作成し、仮想マシンからOCIにログインしました。


次の画面レコードを確認してください。



着いた


「AIソリューションへようこそ」メッセージは、VCN内で環境が安全に稼働していることを確認します。




外部ネットワークからVPN経由Data ScienceプライベートNotebooksセッションに安全にアクセス


ブログのこの部分では、2つのクラウド間のサイト間VPNを使用して、AWSでホストされている仮想マシンからOCIプライベート・Notebooksセッションに安全にアクセスする方法に焦点を当てています。


まず、AWSとOCIの間のVPNトンネルが起動して実行中であり、Windows VMがAWSにデプロイされていることを確認します。このマシンをジャンプ・ホストとして使用して、OCI Data Scienceプライベート・Notebooksセッションへの接続をテストします。


ノート: このブログでは、AWSとOCIの間でサイト間VPNを構成する方法については説明していません。詳細については、AWS-OCI VPNブログをご覧ください。


次の画面レコードを確認してください。



次に、AWSのWindows VMからOCIにログインし、接続をテストします。



前述のとおり、最初にWindows VMブラウザからプライベート・Notebooksセッションを開こうとしたときに、「This site can't be reached」というエラーが表示されました。OCIのプライベート・エンドポイントでは、DNSが適切に構成されていないかぎり、AWSなどの外部ネットワークから解決できないプライベートDNS名が使用されるため、これは予想されます。


AWSからプライベート・エンドポイントURLを解決するには、Windows VMでhostsファイルを更新するか、OCIでDNS転送ルールを構成する2つのオプションがあります。


ブログでは、プライベート・エンドポイントのIPアドレスを、VMのホスト・ファイルのプライベートFQDNに手動でマップしました。


Notebooksセッションに入ったので、Condaパッケージのインストール、データ・ソースへの接続および実験の実行を開始できます。機械学習モデルのトレーニング、データセットの調査、AIパイプラインの導入など、ワークスペースの準備が整っています。




まとめ


OCI Data Science Notebooksセッションのプライベート・エンドポイントの構成は、セキュリティを強化し、ネットワーク境界に対する制御を維持するためのシンプルで強力な方法です。この設定により、ノートブックはプライベート・ネットワーク内で完全に実行でき、露出を最小限に抑えながら、サービス・ゲートウェイを介してオブジェクト・ストレージなどの重要なサービスにアクセスできます。




ぜひお楽しみください!


コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19)

イメージ
Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19) https://blogs.oracle.com/dataintegration/post/how-to-replicate-to-mirrored-database-in-microsoft-fabric-using-goldengate 投稿者: Shrinidhi Kulkarni | Principal Product Manager Oracle GoldenGate 23aiでは、オープン・ミラーリングを介したMicrosoft Fabricへの統合のパブリック・プレビューがサポートされるようになりました。この強力な組み合わせにより、リアルタイムのデータ統合が可能になり、ハイブリッド環境とマルチクラウド環境のデータをMicrosoft Fabricのミラー化されたデータベースに継続的に同期できるため、データは常にAIと分析に対応できます。 Microsoft Fabric統合のOpen Mirroring は、GoldenGate for Distributed Applications and Analytics 23ai (GG for DAA) (23.6)製品を介して提供されます。 既存の Azure統合の詳細については、 ドキュメント を参照してください。 オープン・ミラーリングは、オープン・デルタ・レイク表形式に基づいて、データISVがMicrosoft Fabricのミラーリングを拡張できるように設計されています。この機能により、Oracle GoldenGate 23aiは、オープン・ミラー化パブリックAPIおよびアプローチに基づいて、Microsoft Fabricのミラー化データベースに変更データを直接書き込むことができます。Microsoft FabricでのOpen Mirroringの詳細については、「 Microsoft FabricでのOpen Mirroringの概要 」を参照してください。 このブログ投稿では、この統合の実装の側面について深く掘り下げ、GoldenGate統合の構成方法を示します。 構成ステップ: リファレンス・アーキテクチャの理解 前提条件 ...
続きを読む

Oracle Database Service for Azure(ODSA)とOracle Interconnect for Azureの比較 (2022/08/15)

イメージ
Oracle Database Service for Azure(ODSA)とOracle Interconnect for Azureの比較 (2022/08/15) https://database-heartbeat.com/2022/08/15/odsa-vs-interconnect/ はじめに Oracle Database Service for Azure(ODSA) が最近発表されて以来、大きな反響を呼んでいる。この新サービスは、AzureとOCI上でマルチクラウド・ソリューションを実現するために、オラクルが管理し、完全に自動化された方法を提供するものだからです。 しかし、ちょっと待った! MicrosoftとOracleはすでにしばらく(2019年から)提携しており、マルチクラウドワークロードに使用する Oracle Interconnect for Azure (ここでは略称:Interconnect)を提供しています。そこで、問題提起されているのは、何が違うのか?類似点は何か?そして、どちらを使うべきなのでしょうか? InterconnectはAzureとOCI間のネットワーク接続を設定するものであるのに対し、ODSAは接続、OCIデータベースのプロビジョニングと管理を行うAzureライクな体験などを提供するサービスベースのアプローチですが、違いと類似点について整理してみましょう。 AzureからOCIへの接続性 ODSAは、Oracleが管理するInterconnectをベースにしています。OCIのVCNとAzureのVNetは自動的にピアリングされるので、Interconnectのセットアップと設定にネットワークの専門知識は必要ありません。AzureのリソースとOCIのOracle Databases間のネットワークトラフィックは、Oracle-managed Interconnectを使用します。そのようなものが存在することを知る必要さえありません。 お客様自身が管理するInterconnectを利用するには、OCI ConsoleとAzure Portalにログインし、ネットワークリソースを作成し、 Interconnectを設定する、という手順 が必要です。OCI Dynamic Routing Gateway や Azure E...
続きを読む